Nessun Wi-Fi, nessun problema: gli hacker passano a bassa tecnologia per rubare i tuoi dati

[ware_item id=33][/ware_item]

Nessun Wi-Fi, nessun problema: gli hacker passano a bassa tecnologia per rubare i tuoi dati


I rischi legati all'uso di una rete Wi-Fi non protetta e non crittografata sono ben documentati. Tutto ciò che trasmetti diventa un gioco leale per gli hacker: se decidi di accedere a un sito Web bancario, effettuare un acquisto consistente o compilare moduli sanitari ti sei messo in pericolo. Naturalmente, ci sono molti modi semplici per risolvere questo problema. Uno è utilizzare solo reti domestiche o di lavoro affidabili che offrono una protezione avanzata, un altro è scegliere un servizio VPN sicuro e mascherare le tue attività da occhi indiscreti sempre e ovunque.

Ma il massimo standard di protezione è sempre stato quello di andare senza Wi-Fi: spegni il ricevitore wireless, scollegalo da Internet e stai certo che nessuno può rubare le tue informazioni a meno che non prendano il tuo computer con la forza bruta. Come riportato da Discovery News, tuttavia, un team della Georgia Tech ha scoperto che i dispositivi elettronici hanno una cattiva abitudine di "perdere" informazioni anche quando sono completamente offline. Ecco cosa devi sapere.

Fianco a fianco

In che modo gli hacker ottengono le tue informazioni se non sono in grado di intercettare le trasmissioni wireless? Una sorta di minuscolo dispositivo di registrazione, forse, o chip di tracciamento bio-potenziato che monitora ogni tuo movimento? Purtroppo, non è niente di così sofisticato. Al contrario, gli hacker si affidano alle cosiddette "informazioni sul canale laterale" per rubare i tuoi dati.

Qual è il modo più ovvio per acquisire informazioni elettroniche? Prendi qualsiasi testo in chiaro trasmesso su reti wireless non sicure. Un'altra scelta è quella di acquisire dati crittografati nella speranza di decifrare il codice o convincere gli utenti a rinunciare alla loro chiave di accesso. Ma c'è una terza, più sinistra scelta: attacchi del canale laterale. Questi attacchi si verificano quando gli hacker analizzano il modo in cui le informazioni vengono elaborate, anziché cercare le informazioni stesse e quindi interpretare questi dati per produrre un risultato attuabile.

Sembra complicato, vero? Fortunatamente, Crypto Fails offre un semplice esempio. Immagina di ricevere un regalo da qualcuno e non vedi l'ora di scoprire cosa hanno comprato, quindi inizi a fare domande: è un libro? Un gioco? Un cappello? Se non riuscissero a mantenere un segreto, sarebbero come una rete wireless pubblica e riverserebbero i bean in chiaro, dicendo "sì" quando si preme la risposta giusta. È possibile, tuttavia, che non regalino nulla dicendo "no" a tutte le domande. Fine della storia, vero? Sbagliato. Osservando la loro espressione facciale e il linguaggio del corpo dopo aver posto ogni domanda, è possibile avere un'idea di quale "no" sia realmente "sì". In altre parole, stanno offrendo una serie di informazioni sul canale laterale, se sai dove cercare.

Computer Speak

Sebbene i laptop e i dispositivi mobili non abbiano espressioni facciali, ciò non significa che siano illeggibili. Come notato da un white paper di Discretix, ci sono diversi modi per scoprire cosa stanno facendo i computer in base a come lo stanno facendo. Ad esempio, gli aggressori possono monitorare il tempo necessario per eseguire operazioni specifiche, la quantità di energia consumata da determinate attività o esaminando i guasti che si verificano naturalmente in un sistema. Utilizzando queste informazioni, è possibile che attori malintenzionati restringano il tipo di operazione eseguita e il tipo di dati inviati. In altre parole, il tuo computer non si spegne mai davvero.

Criminali al caffè?

Quindi cosa c'entra questo con la ricerca di Georgia Tech? Il team ha scoperto che laptop e smartphone "perdono" continuamente un nuovo tipo di informazioni sul canale laterale: le emissioni elettroniche. Hanno anche dimostrato che è possibile per qualcuno seduto nelle vicinanze di un coffeeshop mentre lavori offline per rubare la tua password usando radio AM, antenne nascoste o persino minuscoli microfoni. Alcune emissioni sono prodotte ogni volta che un computer è in esecuzione mentre altri si verificano solo durante la digitazione, il che significa che determinati hacker possono "keylog" anche quando sei offline. Più preoccupante? Non ci sono impronte digitali, il che rende quasi impossibile scoprire chi ha rubato le tue informazioni.

Ci sono alcune buone notizie, tuttavia. L'assistente professoressa Alenka Zajic afferma che "se si sta confrontando questo con gli attacchi di Internet, è meno un problema." Questo perché hackerare alcuni computer nella caffetteria o in biblioteca usando attacchi di canale laterale non è così redditizio come compromettere centinaia di Dispositivi abilitati a Internet contemporaneamente. Zajic spera inoltre che, notificando ora ai produttori di software e hardware questo problema, possano trovare il modo di mascherare o eliminare questi segnali del canale laterale.

Linea di fondo? Se stai visitando il bar locale, forse lascia il laptop nella sua custodia e goditi il ​​caffè.

Immagine in primo piano: Alejandro Escamilla / Unsplash

Nessun Wi-Fi, nessun problema: gli hacker passano a bassa tecnologia per rubare i tuoi dati
admin Author
Sorry! The Author has not filled his profile.